Po głośnych wynikach badań Łukasza Olejnika W3C zmienia specyfikację Battery API!

News/Bezpieczeństwo 25.08.2015
Po głośnych wynikach badań Łukasza Olejnika W3C zmienia specyfikację Battery API!

Najgłośniejszym w ostatnich tygodniach badaniem dotyczącym prywatności, o którym pisaliśmy był szeroko dyskutowany w światowych mediach artykuł Łukasza Olejnika. Z Łukaszem miałem przyjemność porozmawiać, nie spodziewałem się jednak, że tak szybko zareaguje World Wide Web Consortium, czyli instytucja standaryzująca zachowanie przeglądarek internetowych.

W najnowszej aktualizacji do Battery Status API, opulikowanej 20. sierpnia 2015 (oznaczonej jako W3C Editor’s Draft), znajduje się modyfikacja interfejsu udostępniającego stan baterii aplikacjom poprzez przeglądarkę.

batteryapi

Interesujące jest porównanie poprzedniej oficjalnie opublikowanej wersji, a najnowszej. Widać tutaj wyraźny wpływ badania, wykonanego przez Łukasza i jego współpracowników. Badanie to było udostępnione World Wide Web Consortium, i instytucja miała okazję się z nim zapoznać. Wpływ na szybkość decyzji mógł mieć również szum medialny związany z upublicznieniem możliwej luki.

Poprzednia wersja mówiła, w sekcji „Prywatność i bezpieczeństwo”:

„Informacja ma minimalny wpływ na prywatność, jest więc udostępniana bez specjalnych uprawnień”.

Bieżąca, najnowsza wersja, w tej samej sekcji, zawiera już wiele obostrzeń. Zniknął komentarz o minimalnym wpływie na prywatność, pojawiły się dodatkowe zastrzeżenia:

„User agent (przeglądarka) nie powinien udostępniać odczytów stanu baterii o dużej precyzji, bo może to stanowić nowy wektor ataku typu fingerprinting. Przeglądarka powinna powiadomić użytkownika o używaniu tego API przez aplikację, i umożliwić mu odwołanie tego pozwolenia. Przeglądarka może udostępnić dane fałszywe lub takie z których nie można wywnioskować, czy urządzenie ma baterię i czy jest ona ładowana.”

Tak duże zmiany nie mogą być wynikiem niczego innego – tylko rozgłoszenia luki bezpieczeństwa, do którego przyłożył również rękę nasz rodak. Dobrze widzieć, że badania niezależnych ekspertów wpływają na poprawienie standardów użytkowania Internetu.

Czytaj również: Po tym badaniu polski naukowiec, Łukasz Olejnik, został powszechnie cytowanym ekspertem ds. bezpieczeństwa

* Ilustracja: Shutterstock

Advertisement

Musisz przeczytać:

Dołącz do dyskusji

Advertisement
Advertisement